Kiberbiztonsági határidők elmaradása: miért állt meg Európa?

Két és fél évvel ezelőtt az uniós tagállamok egy megállapodás keretein belül úgy döntöttek, hogy 18 kritikus szektorban szigorítják a kiberbiztonsági előírásokat. Ám sok ország a mai napig nem építette be a szükséges szabályokat a nemzeti jogrendjükbe, ezzel fittyet hányva az előírt határidőre.

Az elmaradás súlyos következményekkel járhat, hiszen célja éppen az volt, hogy fokozza a biztonságot olyan alapvető területeken, mint az egészségügy, az államigazgatás és az űrkutatás.

Több ország is lemaradt a kötelező kiberbiztonsági irányelv bevezetésével

Fél évvel az NIS2 irányelv alkalmazásának határideje, 2023. október 17. után, 13 tagállam még mindig nem integrálta a szükséges jogszabályokat. Ez jól mutatja, hogy a kibervédelmet sok esetben háttérbe szorítják más, sürgetőbb kérdések.

A politikai instabilitás, a szakemberhiány és a költségek növekedése, amelyet a szigorú kiberbiztonsági elvárások bevezetése hoz magával, mind hozzájárulnak ahhoz, hogy a tagállamok lassan reagálnak.

Sikertelenül várt, de szükséges jogszabály

A helyzet életszerűtlen és felelőtlen - mondja Bart Groothuis, az Európai Parlament képviselője, aki korábban a NIS2 irányelv jelentéstevője volt. Minden egyes nappal nő a kibertámadásoknak való kitettségünk.

Sebastijan Cutura, az Európai Kiberbiztonsági Szervezet vezető menedzsere is aggasztónak nevezte a végrehajtás elmaradását. A lemaradók között pedig ott van Németország és Franciaország, ahol a politikai bizonytalanság késlelteti az irányelv elfogadását.

A kiberbűnözés költséges valóság

A kibertámadások mára a szervezett bűnözés egyik legnyereségesebb iparágává váltak, és célpontjaik között akár középvállalatok is szerepelhetnek. A kibercsalások okozta kár már dollármilliárdokban mérhető.

Új szabályozás: NIS2 irányelv és következményei

A NIS2 irányelv egy közös kiberbiztonsági szabályozási keretet határoz meg, amely az EU-tagállamok kibervédelmi képességeinek megerősítésére és a kockázatkezelési intézkedések bevezetésére vonatkozik.

A tagállamok egyedi igényeik szerint alakíthatják a jogszabályokat, de azok érvényesítését 2024. október 18-tól kellett volna elkezdeni.

A gyakorlati megvalósítás széles spektrumot ölel fel

A magyar jogalkotók az amerikai NIST 800-53 keretrendszer alapjaira építettek, ám a tagállamok közötti eltérések miatt különböző kihívásokkal kell szembenézniük.

Néhány iparágban, például a telekommunikációban és a pénzügyi szektorban már hosszú évek óta fontos lépéseket tett az állam a kibervédelmi intézkedések érdekében.

A NIS2 irányelv lényegében a kibervédelmi szabályozásokat a gyártási és ellátási láncban részt vevő minden vállalat számára kötelezővé tenné, amelyek bizonyos méret, illetve árbevétel felett tevékenykednek.

A vállalatok 50 főtől és 10 millió eurós árbevételtől kötelesek megfelelni az új szabályozásoknak.